Raccolta log di rete

Raccogliere i log in un unico posto è una pratica standard di sicurezza.

Configurare Rsyslog Server

In /etc/rsyslog.conf, abilita la ricezione UDP: conf module(load="imudp") input(type="imudp" port="514")

Configurare il Client

Invia i log al server: conf *.* @192.168.1.100:514

Conclusione

La raccolta centralizzata migliora la sicurezza e facilita il monitoraggio.